漏洞信息
# Microsoft SharePoint Server特权提升漏洞
## 概述
Microsoft SharePoint Server存在权限提升漏洞,攻击者可以利用此漏洞将自身权限提高到更高权限的用户级别,从而执行未经授权的操作。
## 影响版本
- Microsoft SharePoint Server 2013
- Microsoft SharePoint Server 2016
- Microsoft SharePoint Server 2019
## 细节
此漏洞允许攻击者通过向目标服务器发送特别构造的请求,提升自身的权限。攻击者无需特殊权限或认证即可利用此漏洞,从而使威胁增加。一旦成功利用,攻击者可以修改、删除或泄露敏感数据,以及执行其他特权操作。
## 影响
该漏洞影响企业的数据安全性和系统完整性。成功利用此漏洞可导致未经授权的数据访问和管理系统级别的操作,对企业运营安全构成重大威胁。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Microsoft SharePoint Server Elevation of Privilege Vulnerability
漏洞描述信息
Microsoft SharePoint Server Elevation of Privilege Vulnerability
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证算法的不正确实现
漏洞标题
Microsoft SharePoint 安全漏洞
漏洞描述信息
Microsoft SharePoint是美国微软(Microsoft)公司的一套企业业务协作平台。该平台用于对业务信息进行整合,并能够共享工作、与他人协同工作、组织项目和工作组、搜索人员和信息。 Microsoft Office SharePoint存在安全漏洞。攻击者利用该漏洞可以提升权限。
CVSS信息
N/A
漏洞类别
其他